В мессенджере WhatsApp, принадлежащем корпорации Meta (признана в России экстремистской и запрещена), обнаружена уязвимость, которая угрожает конфиденциальности пользователей. Злоумышленники могут обойти функцию View once, представленную в 2021 году. Эта функция позволяет отправлять сообщения, которые получатель не может переслать, скопировать или заскриншотить. После просмотра такие сообщения автоматически удаляются. Уязвимость была описана в отчете ИБ-компании Zengo.

В Zengo выяснили, что функция View once блокировала создание скриншота только на мобильных устройствах, в то время как веб-версия и десктопное приложение не запрещали получателю это действие. Исследователи Zengo считают, что Meta подошла к реализации View once небрежно, оставив лазейки для злоумышленников, которые позволяют легко делиться копиями приватных сообщений.

Специалисты сообщили, что отправили всю необходимую информацию Meta, но решили опубликовать подробности в открытом доступе, поскольку поняли, что уязвимость уже эксплуатируется в реальных сценариях.

WhatsApp – это бесплатный американский сервис обмена мгновенными сообщениями, принадлежащий корпорации Meta. Он позволяет пользователям отправлять текстовые и голосовые сообщения, совершать голосовые и видеозвонки, обмениваться изображениями, документами и другим контентом. Аудитория приложения насчитывает более 2 млрд пользователей.